Hay dos fuerzas opuestas que actúan una contra la otra en una guerra de inteligencia encubierta.
Los nombres aquí se sustituyen para protegerme.
Los Estados Unidos de Eagle : alta tecnología, abiertamente vinculados por la ética y la reportabilidad.
La Confederación de Crow : nivel de tecnología mediocre (piense en su estado agresor genérico de África o Medio Oriente como parte de su película / libro de espías genéricos de los años 80/90).
La agencia de inteligencia de la USE ha logrado infiltrarse en la parte de la cadena de suministro del CoC que abastece a las agencias de defensa e inteligencia.
Esta parte de la cadena de suministro suministra suministros de oficina básicos, incluidos, entre otros:
El servicio de inteligencia de USE aún no tiene acceso al lado de la eliminación de la cadena de suministro.
El CoC realiza comprobaciones básicas de las mercancías entrantes, comprobando si hay explosivos y dispositivos electrónicos donde no debería haberlos. Tenga en cuenta que los CoC son lo suficientemente inteligentes como para cambiar de proveedor si los ratones de su computadora siguen explotando...
Dado el acceso para manipular los tipos de productos enumerados antes de entregarlos a las instalaciones de inteligencia/defensa de CoC, ¿qué vectores de ataque se pueden usar? ¿Qué daño podría causarse y, potencialmente, cómo se podría recopilar inteligencia (suponiendo que los agentes de USE no puedan acercarse a la distancia de radio de las instalaciones)?
Marco : Moderna. Tecnología de USO : Verosímil, con salpicaduras de handwavium.
Aquí hay un método un poco caprichoso para meterse con los malos. Tome una página del Joker en la película de Batman de 1989. ¡Use una toxina de 2 partes en las plumas, el tóner y el papel!
Las burocracias significan papeleo, y mucho. Si las hojas impresas emiten algo que es levemente tóxico, no necesariamente letal o dramático, podría crear todo tipo de problemas burocráticos. Haga que los trabajadores estén un poco colocados todo el tiempo y tendrá una buena oportunidad de arruinar las cosas incluso para los generales más brillantes. El examen de los suministros de oficina podría no realizarse de inmediato y se retrasaría aún más debido a la naturaleza de 2 partes de la toxina.
Existe una teoría entre los estudiantes de historia acerca de cómo los eventos pueden haber sido afectados por las drogas. Por ejemplo, se supone que Napoleón recibió una dosis no letal de láudano justo antes de la batalla de Waterloo, lo que alteró su juicio y le costó la guerra.
No es una estrategia a largo plazo para una gran victoria, pero es algo para ayudar a que las cosas avancen, e incluso si se descubre, para inspirar una paranoia aún mayor en el CoC.
Al desviar los envíos de manera que, por ejemplo, una base recibe 200 toneladas de papel, pero la otra no, lo que requiere un esfuerzo adicional para reparar los errores burocráticos. Esto no requeriría ninguna tecnología en absoluto, solo un empujador de pluma "incompetente" en la oficina correcta.
Si desea un ataque tecnológico, algo similar a los ataques de firmware (por ejemplo, BadUSB ) en ratones/teclados ayudaría. Algo como:
Si ocurren o se detectan suficientes de estos, el COC comenzará a agregar controles de seguridad adicionales para tratar de detectarlos, lo que hará que las cosas se ralenticen (si no puede hacer su trabajo debido a los controles de seguridad súper críticos... entonces cualquiera quien depende de tu trabajo se va a retrasar).
Templar la electrónica sería mi elección.
Dependiendo de la diferencia de nivel tecnológico entre los dos estados, asumiría que agregar componentes electrónicos a los dispositivos electrónicos existentes sería lo mejor.
El CoC puede realizar comprobaciones básicas, pero a menos que haga una comparación entre el diseño y los esquemas, el personal no preguntará sobre cada dado en la PCB.
Lo que me da dolor de cabeza es:
suponiendo que los agentes de USE no puedan acercarse a la distancia de radio de las instalaciones
EE. UU.... Los agentes de la USE deben al menos haber obtenido acceso a algún proveedor de comunicaciones para transferir la inteligencia al mundo exterior.
Nueva respuesta
Al igual que la respuesta anterior, los teclados comprometidos son los principales objetivos para la piratería porque mucha información confidencial pasa a través de ellos. Los ratones son probablemente algo bueno para comprometer, pero no sé cuánto agregan.
Es muy común que las redes informáticas de alta seguridad estén protegidas por lo que se conoce como 'pared de aire' o ' brecha de aire '. Estos están diseñados para aumentar drásticamente la dificultad al filtrar datos de una computadora/red segura. Combinado con la inaccesibilidad de las ubicaciones objetivo por radio, esto plantea un problema interesante... que requiere soluciones interesantes.
Ocasionalmente, las computadoras de alta seguridad se colocarán en estrecha proximidad física con las computadoras de baja seguridad que tienen acceso (directo o indirecto) a Internet. El espacio de aire aún existe entre esas dos computadoras, por lo que necesitamos alguna forma de saltar el espacio.
Usando la técnica de manipulación del cable USB que se describe a continuación, en el teclado incluya un SoC que sea capaz de controlar la antena USB (es decir, la cubierta EMI) como un transmisor o receptor.
Cada SoC será capaz de lo siguiente:
Si un teclado detecta que puede conectarse a través de la PC a Internet, se pondrá en modo receptor y comenzará a almacenar las transmisiones de los teclados cercanos. De lo contrario, el teclado se pondrá en modo de transmisión y comenzará a transmitir todas las pulsaciones de teclas. Es posible que se requiera una pequeña cantidad de sobrecorriente para obtener rangos de transmisión aceptables. Al igual que con la respuesta anterior, se debe agregar una huella digital a cada teclado para garantizar que las secuencias de pulsaciones de teclas se puedan analizar correctamente.
A medida que pasa el tiempo, los teclados receptores recopilarán secuencias de pulsaciones de teclas de los teclados transmisores. Posiblemente, utilizando un dispositivo de red USB virtual integrado en el SoC, el teclado puede cargar datos en la red adecuada. Se debe tener cuidado para garantizar que estas transmisiones no parezcan tráfico de exfiltración. ¿Quizás unos pocos bytes por hora en puertos de servicio conocidos? Tendrá que lidiar con cortafuegos, puertos bloqueados y muchas otras medidas de defensa de la red. Ese SoC juega un papel muy importante en la obtención de los datos necesarios.
Todos los demás suministros de oficina son sí, bastante útiles, para el espionaje (se me ocurren formas de rastrear las cadenas de suministro internas dopando el tóner de la impresora con productos químicos para "huellas dactilares"). ¡PERO! Los teclados y ratones son super win. Cada contraseña se escribe en un teclado. Cada letra secreta se escribe en un teclado.
No tiene mucho sentido colocar dispositivos de microalmacenamiento en teclados y ratones, ya que USE no puede recuperar de manera confiable los dispositivos disponibles. Incluso si pudieran recuperarse, los teclados y ratones pueden permanecer en servicio durante muchos años. Con un almacenamiento perfecto, estos dispositivos contendrían datos de "hace mucho tiempo", que tendrían un valor menor en comparación con los datos de "esto sucedió hace cinco minutos". Además, supongamos que CoC es súper paranoico y destruye todos los dispositivos electrónicos al retirarse. (Hacerlo sería realmente una buena seguridad operativa. Me sorprendería si no lo hicieran).
USE debe hacer lo siguiente para la selección de teclados: Deje flotando el blindaje del cable USB y agregue una 'huella digital' a cada teclado.
Interesante. Sin embargo, creo que el blindaje (trenza de cable y carcasa de enchufe/enchufe) debe estar conectado a tierra en al menos un extremo. Si el escudo se dejara flotando, entonces otras señales podrían acoplarse y usar el escudo como una buena antena larga para irradiar EMI. ( fuente )
La 'huella digital' de cada teclado asegura que los espías USE puedan diferenciar entre los teclados afectados. Sería una pena tener cinco teclados espía, pero los datos no son útiles porque no puedes distinguir un teclado de otro.
¿Necesitas más rango? Incruste una capa de metal reflectante de radio en las pizarras y construya una curva cóncava muy leve con una distancia focal de varios cientos de metros. Para recopilar estas señales reflejadas, coloque un puesto de escucha en el foco de la pizarra.
Básicamente has convertido los teclados afectados en torres de radio en miniatura. No soy ingeniero eléctrico, así que no puedo decirle el rango de transmisión, pero cualquier rango de transmisión es una propiedad explotable. Combine esto con algún tipo de dispositivo de grabación que escuche los datos de estos teclados y tendrá una herramienta de espionaje de primer nivel.
El beneficio de este enfoque es que, si se detecta, es simplemente un defecto de fabricación en el teclado, no un intento manifiesto de espionaje. Se debe tener cuidado de enviar teclados 'defectuosos' a la tasa de falla típica de los teclados o por debajo de ella (no pude encontrar una fuente de cuál es la tasa de defectos). Stuxnet sobrevivió durante mucho tiempo porque no lo hizo. cualquier cosa más allá de hacer que las centrífugas se desgasten más rápido.
Este ataque tampoco depende de Internet para obtener datos.
No puede controlar dónde se implementan los teclados, por lo que puede terminar con algunas ubicaciones poco útiles. Es poco probable que obtenga una transmisión jugosa de la máquina personal del Alto Líder Supremo de la República Popular. Sin embargo, es probable que obtenga información de su secretaria. Recuerde, las secretarias lo saben todo .
Los ataques de registro de teclas revelan contraseñas, nombres de usuario, agendas de reuniones, notas privadas a colegas, disidencia interna (si la hay), procedimientos operativos, jerarquías de poder, política de la oficina, (después del análisis) posibles reclutas.
No requiere handwavium. Todas las propuestas de espionaje con estas herramientas se pueden lograr con tecnología de nivel 2017.
Convenientemente, la CIA desclasificó recientemente un manual con instrucciones y sugerencias para el sabotaje . Es breve y está escrito de forma sencilla, y deberías leerlo.
El manual describe algunas consideraciones diferentes. Los más importantes que recuerdo son las distinciones entre acciones cuando las fuerzas armadas están movilizadas o no, distinciones entre saboteadores hábiles y no calificados, y un enfoque en hacer del sabotaje algo más que una travesura maliciosa.
También habla de la efectividad de las ralentizaciones, incluso sin daño físico. Esto salió en las noticias alrededor de 2010, por lo que puede parecer familiar :
Aquí hay una lista de cinco consejos particularmente atemporales del Manual de campo de sabotaje simple:
Gerentes y Supervisores: Para bajar la moral y la producción, sea amable con los trabajadores ineficientes; darles promociones inmerecidas. Discriminar a los trabajadores eficientes; quejarse injustamente de su trabajo.
Empleados: Trabaja despacio. Piense en formas de aumentar la cantidad de movimientos necesarios para hacer su trabajo: use un martillo liviano en lugar de uno pesado; intente hacer una llave pequeña en lugar de una grande.
Organizaciones y Conferencias: Cuando sea posible, remita todos los asuntos a los comités, para "más estudio y consideración". Intentar que los comités sean lo más grandes y burocráticos posible. Organice conferencias cuando haya trabajo más crítico por hacer.
Teléfono: En oficinas, hoteles y centralitas telefónicas locales, retrasar el paso de las llamadas, dar números equivocados, cortar a las personas “accidentalmente”, u olvidarse de desconectarlas para que la línea no se pueda volver a utilizar.
Transporte: Haga que viajar en tren sea lo más inconveniente posible para el personal enemigo. Emita dos boletos para el mismo asiento en un tren para establecer un argumento "interesante".
En general, también desea que sus sabotajes tengan efectos secundarios. Entonces, si haces estallar un jeep, ese jeep desaparece. Si introduce azúcar en algunas pero no en todas las latas de combustible en un depósito, sacará varios jeeps e incurrirá en los costos para realizar una inspección completa del suministro de combustible.
Etiquete los suministros de oficina para el servicio de inteligencia exterior de CoC con algo que aparezca bajo métodos de identificación forense como el marcado de ADN .
Cuando alguien aparece en sus fronteras con una alta concentración de esas etiquetas, esa persona recibe mucha atención como un probable espía. (No los detenga, sígalos en su lugar). Alguien con poca concentración puede ser contacto de un espía, tal vez un miembro de la familia, y convertirse en el objetivo de una operación comprometedora.
Papel activado por calor
Las impresoras y fotocopiadoras láser modernas funcionan a través de fusores. Los fusores funcionan calentándose mucho. Como rangos de temperatura de 200°c/400°f.
Así que haces papel que se activa con el calor. Si supera los 100°c, se derrite. Esto estropeará sus impresoras y fotocopiadoras. Las reparaciones son perjudiciales: hay que pedir piezas. Deben enviarse técnicos capacitados. Las facturas de reparación deben ser pagadas.
Intercala estas páginas de manera que haya entre 0 y 3 hojas por resma (o mejor aún, caja) de papel. De esta forma, no saben si su impresora/copiadora se desconectará ni cuándo se desconectará ni durante cuánto tiempo.
Claro, CoC cambiará de proveedores de papel (una vez que el departamento de compras decida actuar y obtenga un nuevo contrato a través del departamento legal. ¡El gobierno no cambia de proveedor rápidamente!) Pero esta tecnología sería fácil de aplicar a todos los proveedores de papel.
Agreguemos algunos químicos al papel. Semialeatoriamente (nunca la primera o la última hoja, nunca los dos químicos en la misma resma de papel) y con baja frecuencia.
Químico A: Inerte. Suficiente calor convierte A en C.
Químico B: Inerte. Suficiente calor convierte B en D.
La presión C + D + provoca una reacción lenta que produce cristales de E.
E tiene una temperatura de ignición muy baja y puede activarse por fricción.
Resultado: una resma de papel nunca se puede hacer para hacer el mal; esto hará que este sabotaje sea muy difícil de detectar.
Sin embargo, cuando mueve los materiales impresos, surge el peligro. Pones un papel C en una carpeta y también un papel D. Este estado sigue siendo seguro ya que el papel simplemente está sentado allí. El peligro surge cuando apilas esas carpetas, ahora tienes la presión y se forma la E. Deje esa pila sola por un tiempo (almacenamiento) y se vuelve peligrosa. Ahora, cuando alguien se mete con él (digamos, abre el cajón de archivos en el que está almacenado) puede activarse. Es posible que el cristal esté enterrado demasiado profundo y se apague debido a la falta de oxígeno, pero si está lo suficientemente cerca del borde, es posible que se produzca un fuego que arde lentamente y, con el tiempo, puede convertirse en un gran incendio.
Con el tiempo, CoC descubrirá que los incendios son un sabotaje, pero ¿cómo lo rastrearán hasta el papel? Incluso si la E identifica que no hay E en el papel, buscarán en otra parte de dónde proviene la E.
(Dijiste que algo de handwavium es aceptable. No sé si existen productos químicos adecuados).
Hay dos usos tremendamente poderosos para este nivel de acceso...
1). La recogida de información: Quién está pagando por suministros particulares y adónde se envían esos suministros son elementos de inteligencia increíblemente valiosos. Si las necesidades de suministros de oficina de una fábrica de juguetes están siendo pagadas por el ejército, entonces esa fábrica probablemente no esté fabricando juguetes. Si el Líder Supremo prefiere un cigarro en particular o un champán añejo, entonces saber qué lugares están abasteciendo de esos productos podría ayudar a sus asesinos a predecir dónde estará. Si puede obtener los formularios de solicitud y ver qué firmas autorizan qué solicitudes, puede trazar rápidamente toda su estructura de comando. Esto puede tener un tremendo efecto desmoralizador sobre el enemigo. Imagine su reacción cuando su agencia envíe flores y notas de felicitación a todo el personal recién ascendido, celebrando su avance profesional. Es el último juego mental;
¡Come tu corazón, Tokyo Rose!
2). Destrucción de su reunión de inteligencia : cubra todo lo que vaya a la agencia de inteligencia con una neurotoxina incolora e inodora de acción lenta que inicialmente induce apatía y pérdida de memoria, luego progresa a paranoia y alucinaciones leves.
A medida que surta efecto, la comunidad de inteligencia de su enemigo perderá su ventaja. Disminuirán en su capacidad para seguirle la pista. Más tarde, a medida que avanza el envenenamiento, comenzarán a proporcionar a sus superiores teorías de conspiración locas e información errónea al azar. En su paranoia, desconfiará de la información real que llega del campo, reemplazándola con los productos de sus alucinaciones cada vez mayores.
Si está buscando una secuela o un final de alta tensión para su historia, hay un lado negativo que fácilmente se pasa por alto en este enfoque destructivo. Con el tiempo se extenderá a la estructura de mando del enemigo a medida que se envíen cartas e informes de la agencia de inteligencia al Líder Supremo y su personal de mando. Ahora el comandante del arsenal nuclear de tu enemigo se está convirtiendo en un paranoico alucinante y su personal está alimentando su delirio con sus propias alucinaciones.
¡Ups! ¡Apocalipsis!
Suponiendo que está utilizando bolígrafos que tienen cartuchos reemplazables:
Trate algunos de los cartuchos para bolígrafos más elegantes con una pequeña dosis de dimetilmercurio en dimetilsulfóxido. Está dentro de la pluma, donde normalmente no se toca, pero está colocada de manera que es probable que la toque durante el reemplazo del cartucho.
Si bien este material es un veneno de contacto increíblemente letal (incluso capaz de derrotar a los guantes de látex, tan peligroso que se conoce como muerte líquida), queremos mantener la dosis por debajo de ese punto. El objetivo es trastornar sus mentes, no matarlos. Piense en el daño a la organización cuando algunos de los jefes (la razón por la que apuntamos a los elegantes bolígrafos) se vuelven locos como un sombrerero. (Estoy usando esto literalmente: los sombrereros solían volverse locos lentamente por la exposición ocupacional al mercurio).
Si quisiera maximizar las bajas y no le importaran las consecuencias éticas de sus acciones, podría insertar un vector biológico como el ántrax en cualquiera de los elementos enumerados anteriormente. Esto probablemente acabaría con toda la oficina a la que había suministrado los productos.
No mucho , al menos no por mucho tiempo.
CoC también tiene algunas personas realmente inteligentes y probablemente haya una persona o incluso un departamento dedicado a la seguridad. Examinarían todo si detectan un malware a menudo en sus computadoras. Se darán cuenta si hay comunicación inalámbrica, no es que no sepan que te puedes comunicar con ondas electromagnéticas (radio). Probablemente también sigan las cosas estadísticamente, por lo que si las cosas comienzan a salir mal con demasiada frecuencia, examinarán todo. También son lo suficientemente inteligentes como para comprobar las instalaciones de sus proveedores de vez en cuando.
Pero todavía algo
El valor real proviene de un ataque conjunto coordinado. Cuando la efectividad realmente importa, el proveedor dará las cosas malas. Un cortocircuito en su centro de mando podría ser una señal de ataque en otro lugar. No sospecharán en un principio de los útiles de oficina, porque estas cosas suceden estadísticamente. Entonces los volverán a usar, creando otro cortocircuito. Esto haría un verdadero lío en esa operación en particular . Pero entonces el enlace se perdería.
PD. Si no trabajas en una institución grande como el ministerio y no sabes lo que hace la gente de seguridad, son esos locos que te dicen: no uses traje porque te reconocerán como gerente, no pongas tu trabajo en Facebook o LinkedIn porque alguien puede pescar objetivos de esos, ni siquiera decirles a sus amigos que trabaja allí porque la palabra puede correrse y usted puede ser un objetivo, etc. Aunque no está haciendo nada crítico para la seguridad y todo es información pública. Nadie los toma en serio (y así es como siguen funcionando los ataques USB :D). Pero en la agencia CoC creo que estas cosas se tomarían muy en serio y se aplicarían estrictamente. Especialmente siendo el objetivo principal del USO tecnológicamente avanzado.
Modificar las unidades lógicas en las calculadoras. Cuando se le solicita una multiplicación o división de 4+ dígitos y 4+ dígitos, hay un 1% de probabilidad de que cambie uno de los dígitos del medio a un número adyacente antes de realizar la operación. Si se notan los errores, tomará mucho tiempo darse cuenta de que esto no es solo un caso de usuarios con dedos gordos.
Estas son en su mayoría ideas molestas destinadas a aumentar la carga de trabajo y disminuir la eficiencia.
Cualquier cosa alimentada puede tener un pequeño circuito agregado para transmitir ruido a bajas potencias en frecuencias de comunicación. Incluso los dispositivos que funcionan con baterías si es solo un pulso. Algunos dispositivos combinados y cualquier comunicación inalámbrica en esas frecuencias comenzarán a disminuir o a hacer ruido. Distribuido entre dispositivos significa que es más difícil rastrear la fuente y las líneas analógicas se degradarían lentamente en lugar de que un solo evento las corte.
Los dispositivos alimentados por la red eléctrica pueden filtrar una pequeña cantidad de corriente a tierra, pero solo ocasionalmente/solo cuando han estado encendidos por un tiempo. Esto haría que se dispararan los RCD (GFCI), con la esperanza de perder muchos datos no guardados. El circuito para hacer esto podría incorporarse al control de velocidad de un ventilador de escritorio.
Haga que el teclado envíe ocasionalmente Alt+F4, Alt+N para cerrar el trabajo sin guardar. ¿O alguna vez ha intentado usar un teclado con una tecla Ctrl atascada? ¿Qué tal uno que se presiona al azar? Tal vez eso es demasiado sutil.
Las impresoras podrían modificarse para reemplazar ocasionalmente direcciones en letras aleatorias con direcciones que usted controle, con la esperanza de filtrar cosas como la información de los empleados. Esto se haría mejor en grandes tiradas de impresión (¿podría la impresora detectar una combinación de cartas de pago anual?). Alternativamente, coloque una dirección que sea una bandera roja obvia (su propia embajada si todavía tiene una en el país) para sembrar sospechas.
Cualquier cosa con una fuente de alimentación conmutada grande (impresora láser, por ejemplo) podría liberar materiales infecciosos o incluso desagradables de un condensador falso (una tapa de tamaño insuficiente en una lata grande, con la falla del componente de menor especificación que activa la liberación (y justo junto a un ventilador para facilitar su distribución, en muchas imprentas, que también podrían distribuirlo a través de papel) Se podía elegir la severidad del agente, desde H2S a gripe y hacia arriba.
Modifique los teclados/ratones con una pequeña cantidad de memoria para enviar malware a una máquina la primera vez que se conecta, como un pen drive infectado. Si la máquina está conectada a Internet, básicamente tiene una puerta trasera en la máquina para hacer lo que quiera, y no lo detectarán a menos que tengan un firewall de hardware.
Si no te importan las bajas civiles y/o simplemente quieres matar a todos, las armas biológicas son la respuesta.
Para un efecto máximo, use esporas persistentes que solo germinarán bajo ciertas condiciones. Por ejemplo, si su patógeno solo germina en una transición repentina de un ambiente frío y seco a un ambiente cálido y húmedo, no haría nada hasta el invierno, cuando comenzaría a infectar las vías respiratorias de las personas. Esto te permitiría distribuir las esporas a todo el ejército antes de que nadie se diera cuenta.
Si puede cronometrar la distribución lo suficientemente bien, ni siquiera importa si su enfermedad es letal. Cuando toda la fuerza de defensa de una nación enferma al mismo tiempo, puedes invadir con una resistencia mínima.
Hay muchas posibilidades pero yo diferenciaría dos conceptos:
Descartar las opciones que ya se han dicho, para ser más originales.
Pizarras
Las pizarras se colocan en lugares donde se ven y suelen tener buena visibilidad, por lo que es un lugar ideal para esconder una micro cámara.
¿Cómo obtener esta información?
Usando el teclado o el mouse, podemos implementar un micro receptor de datos, bluetooth por ejemplo, que recibe la información de la pizarra y esta puede enviarse a través de la computadora.
Voy a explicar algunas de las ideas que he tenido sobre causar daño al enemigo.
Tóner de impresora
> Podemos utilizar la tinta para quemar documentos, mezclando la tinta con algún producto que sea altamente inflamable con la temperatura.
> Uso de tintas biodegradables muy sensibles para estropear las impresoras.
Baterías de nivel de consumidor
> Modificación de algunas baterías para generar toxinas y reacciones químicas dañinas para el cuerpo humano. Al modificar las baterías para que tengan un mal funcionamiento, pueden quemarse internamente, esto generaría gases nocivos y altamente tóxicos. La exposición prolongada a estos gases puede ser un problema grave.
Ventiladores de escritorio
> Modificación de algunos enchufes de los ventiladores para crear un cortocircuito o cortocircuito total. Esto puede acabar generando caídas de tensión en el circuito eléctrico e incluso lesionar a las personas que lo manipulan.
Swier
Felipe Rowland
Swier
Sobrique
Jaime
usuario10945
Wayne Werner